Le GDPR, ses contraintes et ses opportunités …

Slides:



Advertisements
Présentations similaires
Programmation Financière (PF) Gestion financière des projets.
Advertisements

CLEF Pilote Service Emploi Demandeur emploi OFPPT Centre de formation Fédérations Entreprises Administration Secrétaire Activ’ Action Formateur Cellule.
1 Mise en place de la gestion de projet à la Chartreuse Octobre 2012 DAG.
Synthèse des actions à réaliser pour l’application de la norme NM. ISO Rabat, Vendredi 05 Février 2010 Office National de Santé et Sécurité Alimentaire.
10 La place et les rôles des acteurs dans l’organisation 1. La nature et les objectifs des acteurs dans l’organisation 1.1. Qui sont les acteurs dans l’organisation.
Université Cergy Pontoise Master projets européens 30 septembre 2009 Cadre national Cadrage du PO FSE Les différents.
1 Business Unit Management Contractuel des Affaires et des Engagements Juridiques État des Lieux, Chiffres Clés, Problématiques métiers GREEN Conseil GREEN.
Données personnelles et Objets connectes
DSN : Déclaration Sociale Nominative.
Arnaud David Juriste Senior - Microsoft
Une tierce partie peut-elle contribuer à l’amélioration de la qualité de vos projets ? Bernard Cornet 06/06/2017.
Protection juridique des personnes majeures
Nouveaux Entrepreneurs International, Les défis pour se Lancer !
GDPR : QUELS DROITS POUR LES PERSONNES ?
Vers une nouvelle gouvernance de la donnée personnelle
2ème partie – mise en oeuvre
PRIVACY.
Le Règlement européen sur la protection des données personnelles
Protection des données, nouvelles obligations
Impacts RGPD Sociétés Marocaines.
Processus « Contrôler les subventions réglementaires» Harmonisation et simplification administrative – 11 mai CSS.
Banque CIO La Roche sur Yon
Groupe d’élaboration des normes financières et comptables
Contrôle et contentieux
données personnelles La protection des
Présentation au COTER Jeudi 7 décembre 2017
Protection des données personnelles europeennes : comment s’ajuster aux nouvelles règles du jeu DenyAll 2017.
LA RGPD 2018 Mise en conformité de votre OF
Peintures Carrosserie
E-Calls Prospect DEVCO Training IT 19/04/2018.
Règlement général sur la protection des données
Audit des ASBL Code de bonne gouvernance à
PROJET D’ORGANISATION DES PROCESSUS
Directrice de la Conformité
PROTECTION ET MANAGEMENT DES DONNÉES À CARACTÈRE PERSONNEL
Le travail sur la législation phytosanitaire
La Mobilité Bancaire.
Confidentiel – Reproduction interdite
Centre national pour le développement du sport
Le Règlement européen général sur la protection des données (RGPD)
Présentation de suderiane
Facteurs clés de réussite
Le Réseau Santé Wallon dans notre hôpital
TRAde Control and Expert System
Le Règlement Général sur la Protection des Données personnelles (RGPD)
M O D U L E IV M O D U L E IV.
Règlement général sur la protection des données
SURETE DE L’AVIATION CIVILE EN TUNISIE
Intervenant : Patrick DUGUÉ Consultant - Formateur
Incident du fipronil : « Lessons Learned »
CHU DE NANTES – Cédric CARTAU
Depuis le 5 mai 2018, ce Règlement …
Le nouveau règlement sur la vie privée
Référentiel RGPD du LabRC
Réunion d’information interne
Registre des activités de traitement
Module 2 : désignation du CIL
INFORMATIONS FINANCIERES PPF
RESTITUTION DES RESULTATS DES ETUDES SUR LES AVANTAGES FISCAUX ET DOUANIERS POUR LES ENERGIES RENOUVELABLES Par Dina RAMAROMANDRAY 12 Avril 2019.
Référentiel des activités professionnelles (RAP)
INTRODUCTION Le RGPD est le règlement général de la protection des données personnelles. il s’agit selon l’article 4 alinéa 1 du RGPD de toute information.
Catherine PELLETIER Référente achats et marchés
Protection du Trade Secret Quelques Spécificités Etrangères
Le RGPD et le traducteur SFT 27/04/2019
Christiane RIBAT – IEN - et le groupe ressources
Présentation du rapport d’activité 2018 de l’Autorité de contrôle prudentiel et de résolution François Villeroy de Galhau, président de l’ACPR, gouverneur.
CR-GR-HSE-414 Exigences HSE pour l’opération des pipelines
Maitrise des risques liés aux pollutions lors des cessations d’activité REGLE HSE GROUPE (CR-GR-HSE-421) SYNTHÈSE Cette règle définit les exigences HSE.
Comitologie programme Synergie
Séquence 1:Analyse du système d’information comptable
Transcription de la présentation:

Le GDPR, ses contraintes et ses opportunités … Présentation MED IT Le GDPR, ses contraintes et ses opportunités … Mercredi 29 novembre 2017 Version 1.0

Le GDPR, contraintes et opportunités Agenda GDPR en 3 slides Pourquoi prendre ce sujet rapidement ? Adopter une démarche pragmatique et outillée Les clés pour échouer … Le GDPR, contraintes et opportunités

Oui … et en quoi cela vous concerne ? Le GDPR, ses contraintes et ses opportunités … Oui … et en quoi cela vous concerne ? Vous avez une entité Européenne ? La pénalité en cas de non respect peut aller jusqu’à 4% de votre CA mondial Vous avez des clients Européens, qui vous confient des DCP ? Vos clients vous contraignent contractuellement, Faute de quoi, vous perdrez vos marchés … Vous êtes censés appliquer les « bonnes pratiques » Le GDPR, contraintes et opportunités

Le GDPR, ses contraintes et ses opportunités … De la nécessité d’un règlement européen de protection des données personnelles Droits des personnes concernées limités et peu respectés Explosion du volume et de la précision des données personnelles Fuites massives de données personnelles Moyens limités des régulateurs locaux / besoin de décentraliser & responsabiliser Faible application des cadres légaux / peu de sanctions Explosion Cloud et Saas / nécessité de cadrer les prestataires & tiers Le GDPR, contraintes et opportunités

La protection des données en Europe c’est quoi? Le GDPR, ses contraintes et ses opportunités … La protection des données en Europe c’est quoi? AVANT LE 25 MAI 2018 29 lois nationales de protection des données personnelles Des directives émise par la commission Européenne et des interprétations dans chaque pays 29 autorités de contrôle et des délégués à la protection des données En France, des déclarations et des autorisations auprès de l’autorité de contrôle GDPR APRÈS LE 25 MAI 2018 Une même loi applicable de la même façon dans les 29 pays européens Des spécificités nationales demeurent et basées sur le règlement européen Une seule autorité de contrôle et un seul délégué à la protection des données Des analyses d’impact sur la vie privée Le GDPR, contraintes et opportunités

Le GDPR, ses contraintes et ses opportunités … Le GDPR vient renforcer certaines obligations déjà existantes et en créer de nouvelles gouvernance Data Privacy Program Organisation dédiée Communication traitements et conformité Inventaire et registre Suivi et contrôles Audit collecte, protection et conservation des dcp Consentement Information Protection droit des personnes concernées Accès et rectification Droit à l’oubli / à la limitation Droit à la portabilité gestion des projets Accountability Etude d’impacts Privacy by design relations avec les tiers Responsabilité du sous-traitant Obligations du sous-traitant Contrôle du sous-traitant identification et notification des violations Identification / détection Notification Traitement de la violation Nouveau avec le GDPR Renfort avec le GDPR Le GDPR, contraintes et opportunités

Et concrètement, si je prends mon temps … Le GDPR, ses contraintes et ses opportunités … Et concrètement, si je prends mon temps … 1. Sanctions Pénalités pouvant aller jusqu’à 4% du CA mondial Impacts opérationnels : Obligation du sous-traitant de prévenir le responsable de traitement Notification à l’autorité de contrôle dans les 72 heures Documentation de la violation Si la violation entraîne un risque important pour la personne concernée, obligation de la prévenir dans les plus brefs délais … 2. Perte de business Vos clients Européens ne peuvent plus maintenir vos contrats si vous n’y intégrez pas : Détails sur le traitement lui-même (finalité, objet et durée du traitement, etc.) Mise à disposition de toute information prouvant le respect des obligations Accord de réalisation & contributions à des audits du responsable du traitement ou d’un tiers mandaté Notification immédiate du Responsable du traitement en cas de violation du GDPR (art. 28-3 h du GDPR) Engagement renforcés en cas de sous-traitant secondaire 3. Altération de mon image … Le GDPR, contraintes et opportunités

Adopter une démarche pragmatique et outillée … Le GDPR, ses contraintes et ses opportunités … Adopter une démarche pragmatique et outillée … Evaluation générale de la maturité Cartographie Fiche détaillée de traitement Registre des traitements Analyse de conformité par traitement Alignement Privacy dans les projets 2 – 6 semaines 5 - 20 j/h Outillage Disponibilité Sponsor 1 – 3 mois 10 - 40 j/h Granularité Ne pas confondre finalité – traitement – application … 1 – 3 mois 2j par traitement Granularité (10 à 80 traitements) Ne pas confondre finalité – traitement – application … 6 à 12 mois Charges très variables … Quelques chantiers complexes : chiffrement, anonymisation, oubli, … 1 mois 10 – 20 j/h PIA simple Change Mgt Mode Agile Le GDPR, contraintes et opportunités

Le GDPR, contraintes et opportunités Le GDPR, ses contraintes et ses opportunités … Les clés pour échouer … Ne pas impliquer activement tous les métiers concernés (DG – Directions métiers – Direction Juridique – DSI – RSSI – Conformité …) Ne pas obtenir leur adhésion, ne pas prendre de sponsor Ne pas identifier et débloquer de budget Avancer en solo Oublier l’éparpillement des données (défaut de maîtrise des risques ou de traçabilité, droit à l’oubli …) Ne pas y voir un projet d’architecture (d’entreprise ou de DSI, en commençant par un inventaire …) Ne pas responsabiliser (les propriétaires de données / traitement / CDO / DPO / …) Ne pas y voir une opportunité Ne pas s‘appuyer sur des outils éprouvés Passer du temps sur les procédures Ne pas trancher sur les points structurants et décisionnels … Prendre son temps Le GDPR, contraintes et opportunités

Hervé MORIZOT, Directeur Associé herve.morizot@formind.fr 06 70 45 77 58 Grégory DEMULE, Directeur Commercial gregory.demule@formind.fr 07 86 28 95 17